securitate

31
Aug
2017
George Hari Popescu

Corporațiile controlează și câștigă milioane de euro de pe urma agendei de securitate din UE

Raportul Market Forces explică modul cum programul de cercetare “Societăți sigure”, în valoare de 1,7 miliarde de euro, a fost influențat de industria de apărare internă.

 

Este vorba despre un program inițiat în 2007, pentru a preveni o gamă întreagă de “amenințări”, de la terorism la criminalitate organizată. 

27
Oct
2016
Valentina Pavel

Afaceri online, securitate și drepturile omului - cum crești încrederea pe Internet? Eveniment în cadrul proiectului de cercetare MAPPING

A doua întâlnire generală a proiectului MAPPING va avea loc în Praga între 31 ocotombrie - 2 noiembrie. Tema evenimentului este „Online business, Security and Fundamental Human Rights – Enabling trust on the Internet“ și va include paneluri și dezbateri despre o varietate de subiecte interconectate, precum:

14
Dec
2015
Valentina Pavel

MAPPING app competition - concurs de aplicații pentru protejarea vieții private

MAPPING lansează o competiție pentru cele mai bune aplicații dezvoltate de tineri inovatori din Europa. Concursul oferă oportunitatea de a dezvolta aplicații pentru platformele mobile care să răspundă nevoilor actuale privind protejarea vieții private și a datelor personale. Pe lângă suma de 20.000 euro acordată marelui câștigător, competiția oferă cadrul pentru ca tineri talentați cu idei inovatoare să se implice în domeniul securității online.

16
Iul
2013
Redacția ApTI

Scandalul de spionaj din SUA (PRISM)

Pe 7 iunie 2013, The Guardian şi Washington Post au făcut public un document datat 23 aprilie 2013, care oferă detalii despre unul dintre cele mai extinse programe de supraveghere ale NSA (Agenţia de Securitate Naţională a SUA), denumit Prism. Prin acest program, NSA are acces direct la serverele celor mai mari furnizori de servicii de internet din America şi colectează date relevante din computerele individuale.

27
Mai
2013
Redacția ApTI

Opinia ApTI privind proiectul de decizie ANCOM referitoare la securitatea reţelelor şi serviciilor de comunicaţii electronice

ApTI a transmis astăzi, către ANCOM (Autoritatea Naţională pentru Administrare şi Reglementare în Comunicaţii), un punct de vedere referitor la Proiectul de Decizie privind stabilirea măsurilor minime de securitate ce trebuie luate de către furnizorii de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului și raportarea incidentelor cu impact semnificativ asupra furnizării rețelelor și serviciilor de comunicații electronice, supus consultării publice de către autoritate.

Proiectul de decizie este construit pe baza unora dintre prevederile OUG nr.111/2011 privind comunicațiile electronice și detaliază obligațiile furnizorilor de rețele publice de comunicații electronice sau de servicii de comunicații electronice destinate publicului în ceea ce privește:

  • luarea tuturor măsurilor de securitate adecvate pentru administrarea riscurilor care pot afecta securitatea rețelelor și serviciilor;
  • notificarea ANCOM cu privire la existența unor incidente cu impact semnificativ asupra securității rețelelor și serviciilor de comunicații electronice.

ApTI îşi exprimă susţinerea faţă de iniţiativa ANCOM, considerând că adoptarea unei decizii care să abordeze problema măsurilor minime de securitate ce trebuie luate de către furnizori este o măsură necesară și bine-venită, mai ales în contextul concluziile desprinse de către ANCOM din cele două studii efectuate în anul 2012 cu privire la securitatea și integritatea serviciilor și rețelelor de comunicații electronice, conform cărora „doar o parte dintre furnizori au proceduri clare și documentate pentru asigurarea continuității rețelelor și serviciilor, în majoritatea cazurilor stabilirea unor măsuri de securitate efectuându-se reactiv, în momentul apariției unui incident” (Raportul anual de activitate al ANCOM, paginile 13-14).

În punctul de vedere transmis, ApTI a formulat şi o serie de propuneri de modificare şi completare a proiectului de decizie:

31
Ian
2013
Redacția ApTI

Informaţii de bază despre cookie-uri

28 ianuarie este ziua protecției datelor cu caracter personal. În 2013, ApTI își propune să vă prezinte în săptămâna ce începe cu această dată cinci subiecte (câte unul în fiecare zi) de interes pentru protecția vieții private și a datelor personale în societatea informațională de astăzi. Continuăm astăzi cu un material despre utiliyarea cookie-urilor.

Așa cum anunțam în decembrie 2012, am pregătit și lansăm astăzi public, sub forma unei pagini web speciale (http://www.cookies.apti.ro/), o serie de informații de bază referitoare la utilizarea cookie-urilor (acele fișiere de mici dimensiuni care sunt descărcate în memoria unui calculator sau altui echipament terminal folosit pentru navigare pe Internet, atunci când utilizatorul accesează in anumit site web) .
 
Pe scurt, încercăm să explicăm:
  • ce sunt cookie-urile și de ce sunt folosite;
  • ce impact are utilizarea cookie-urilor asupra securității informatice și protecției vieții private a utilizatorilor de Internet;
  • ce spun reglementările europene și românești despre utilizarea cookie-urilor;
  • cum ar urma să funcționeze mecanismul „Do Not Track” la care lucrează World Wide Web Consortium;
  • ce trebuie să facă administratorii de site-uri web pentru a respecta prevederile legale referitoare la utilizarea de cookie-uri;
  • cum pot fi gestionate, dezactivate și șterse cookie-urile.
28
Ian
2013
Redacția ApTI

Despre siguranța pașaportului biometric și a datelor din el

28 ianuarie este ziua protecției datelor cu caracter personal. În 2013, ApTI își propune să vă prezinte, în săptămâna ce începe cu această dată, cinci subiecte (câte unul în fiecare zi) de interes pentru protecția vieții private și a datelor personale în societatea informațională de astăzi. Începem cu un articol despre securitatea pașaportului electronic și a datelor pe care le cuprinde.

În cadrul ApTI am facut deseori comentarii critice (spre exemplu aici) la adresa documentelor  electronice cu sau fără identificatori biometrici pe care guvernul României a decis să le implementeze, deseori după un simulacru de dezbatere publică. Am atras atenția asupra faptului că, dacă tot se decide implementarea unor astfel de măsuri, sunt două condiții esențiale de a fi implementate pentru a asigura încrederea în folosirea acestor documente electronice:

  • realizarea unui audit anual de securitate, de către experți independenți, ale cărui concluzii să fie disponibile public;
  • realizarea unui audit anual de impact asupra vieții private (privacy impact assesment), care trebuie să fie disponibil public în mod integral.

Pentru că am fost ignorați în mod constant în aceste cereri, am rugat un expert independent în securitate IT să ne ajute în realizarea unei analize empirice a securității pașaportului electronic românesc. Ce a ieșit – vedeți mai jos:

Pagini

Subscribe to RSS - securitate